martes, 14 de mayo de 2013

control de operacion


CONTROL DE OPERACION
Nombre del empleado:
Fecha:
Si
No

Respaldo de archivo/ base de datos;

Si
No

Respaldo de contingencia:                                   

Si
No

Respaldo de programas,  fuentes objeto;


Si
No
Programas ejecutables;                                    

Publicado por en No hay comentarios:

control de acceso a internet

CONTROL DE ACCESO A INTERNET
Nombre del empleado:
Fecha de alta:
Cuenta de correo electrónico:
Área de trabajo:
Publicado por en No hay comentarios:

control de fallas de equipo

CONTROL DE FALLAS DE EQUIPO
Nombre del empleado:
Fecha de reporte:
Especificación de falla:

Área de trabajo

Publicado por en No hay comentarios:

control de mantenimiento

CONTROL DE MANTENIMIENTO

Nombre del empleado:
Fecha                                de reporte:



CPU 
Número de serie :

Capacidad disco duro:

Capacidad de memoria:

Otros periféricos:

Teclado
Número de serie:

Mouse
Número de serie

Monitor
Número de serie

Área  de trabajo
Número de serie

Observaciones:

Publicado por en No hay comentarios:

lunes, 13 de mayo de 2013

AUDITORIA

  ÁREAS DE AUDITORIA INFORMÁTICA.

a función de Desarrollo es una evolución del llamado Análisis y Programación de Sistemas y Aplicaciones. A su vez, engloba muchas áreas, tantas como sectores informatizables tiene la empresa.
Muy concisamente, una Aplicación recorre las siguientes fases:
  • prerrequisitos del Usuario (único o plural) y del entorno
  • Análisis funcional
  • Diseño
  • Análisis orgánico (Reprogramación y Programación)
  • Pruebas
  • Entrega a Explotación y alta para el Proceso.
Estas fases deben estar sometidas a un exigente control interno, caso contrario, además del disparo de los costes, podrá producirse la insatisfacción del usuario. Finalmente, la auditoria deberá comprobar la seguridad de los programas en el sentido de garantizar que los ejecutados por la maquina sean exactamente los previstos y no otros.

OFIMÁTICA DEL DESARROLLO DE SISTEMAS.

Los medios de almacenamiento de la información, son unos de los puntos a tratar, porque es, en donde se almacenará toda la actividad traducida en información sin embargo las actividades típicas de la oficina, tiene un vínculo inherente a los procesadores de texto, claro, cuando se habla de oficinas, nos imaginamos, cartas, carpetas, cuadros, gráficascafé y muchas otras actividades que en su mayoría han sido traducidas de forma digital, podemos ir un poco más allá y observar que el hipertexto ha creado una nueva dimensión. En donde se observan 3 niveles de complejidad en la oficina: individuales, sistémicos y globales. Los niveles considerados se han asociado a entidades reales e individuos, grupos de trabajo u organizaciones, lo que nos permitirá el estudio de los factores sociales que influyen en la oficina con un poco más de rigor y seguros de tener una referencia conceptual sobre la que basan las conclusiones. La distinción hecha entre estos tres tipos de agentes en la oficina es especialmente importante desde el punto de vista de la productividad y de la satisfacción del usuario, pues cada nivel tiene un usuario distinto frente al que tiene que responder.


MANTENIMIENTO.  


 define mantenimiento como: todas las acciones que tienen como objetivo mantener un artículo o restaurarlo a un estado en el cual pueda llevar a cabo alguna función requerida.1 Estas acciones incluyen la combinación de las acciones técnicas y administrativas correspondientes.

BASE DE DATOS.

Una base de datos es una colección de información organizada de forma que un programa de ordenador pueda seleccionar rápidamente los fragmentos de datos que necesite. Una base de datos es un sistema de archivos electrónico.
Las bases de datos tradicionales se organizan por campos, registros y archivos. Uncampo es una pieza única de información; un registro es un sistema completo de campos; y un archivo es una colección de registros. Por ejemplo, una guía de teléfono es análoga a un archivo. Contiene una lista de registros, cada uno de los cuales consiste en tres campos: nombre, dirección, y número de teléfono.
A veces se utiliza DB, de database en inglés, para referirse a las bases de datos.

TÉCNICA DE SISTEMAS.

Es la actividad a desempeñar para instalar y mantener en adecuado orden de utilización la infraestructura informática.


CALIDAD

La calidad es una herramienta básica para una propiedad inherente de cualquier cosa que permite que esta sea comparada con cualquier otra de su misma especie. La palabra calidad tiene múltiples significados. De forma básica, se refiere al conjunto de propiedades inherentes a un objeto que le confieren capacidad para satisfacer necesidades implícitas o explícitas. Por otro lado, la calidad de un producto o servicio es la percepción que el cliente tiene del mismo, es una fijación mental del consumidor que asume conformidad con dicho producto o servicio y la capacidad del mismo para satisfacer sus necesidades. Por tanto, debe definirse en el contexto que se esté considerando, por ejemplo, la calidad del servicio postal, del servicio dental, del producto, de vida, etc.

AUDITORIA DE LA SEGURIDAD.

es el estudio que comprende el análisiión de sis y geststemas llevado a cabo por profesionales para identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajoredes de comunicaciones o servidores.
Una vez obtenidos los resultados, se detallan, archivan y reportan a los responsables quienes deberán establecer medidas preventivas de refuerzo y/o corrección siguiendo siempre un proceso secuencial que permita a los administradores mejorar la seguridad de sus sistemas aprendiendo de los errores cometidos con anterioridad.
Las auditorías de seguridad de SI permiten conocer en el momento de su realización cuál es la situación exacta de sus activos de información en cuanto a protección, control y medidas de seguridad.
Publicado por en No hay comentarios:

REVISIÓN DE LA EFICAZ GESTIÓN DE LOS RECURSOS INFORMÁTICOS.




EFICIENCIA



En términos generales, la palabra eficiencia hace referencia a los recursos empleados y los resultados obtenidos. Por ello, es una capacidad o cualidad muy apreciada por empresas u organizaciones debido a que en la práctica todo lo que éstas hacen tiene como propósito alcanzar metas u objetivos, con recursos (humanos, financieros, tecnológicos, físicos, de conocimientos, etc.) limitados y (en muchos casos) en situaciones complejas y muy competitivas.


EFICACIA



La eficacia es la capacidad de alcanzar el efecto que espera o se desea tras la realización de una acción. No debe confundirse este concepto con el de eficiencia (del latín efficientĭa), que se refiere al uso racional de los medios para alcanzar un objetivo predeterminado (es decir, cumplir un objetivo con el mínimo de recursos disponibles y tiempo).




RENTABILIDAD

La rentabilidad es la capacidad de producir o generar un beneficio adicional sobre la inversión o esfuerzo realizado.
  




SEGURIDAD



Cualidad o estado de seguro
Garantía o conjunto de garantías que se da a alguien sobre el cumplimiento de algo.
Ejemplo: Seguridad Social Conjunto de organismos, medios, medidas, etc., de la administración estatal para prevenir o remediar los posibles riesgos, problemas y necesidades de los trabajadores, como enfermedad, accidentes laborales, incapacidad, maternidad o jubilación; se financia con aportaciones del Estado, trabajadores y empresarios.
Se dice también de todos aquellos objetos, dispositivos, medidas, etc., que contribuyen a hacer más seguro el funcionamiento o el uso de una cosa: cierre de seguridad, cinturón de seguridad.
Con estos conceptos claros podemos avanzar y hablar la criminología ya ha calificado los "delitos hechos mediante computadora"o por "sistemas de información" en el grupo de delitos de cuello blanco.












Publicado por en No hay comentarios:

lunes, 29 de abril de 2013

ANALISIS DE LA EFICIENCIA DE LOS SISTEMAS INFORMATICOS


Auditoría Informática de Sistemas
Se ocupa de analizar la actividad que se conoce como Técnica de Sistemas en todas sus facetas. Hoy, la importancia creciente de las telecomunicaciones ha propiciado que las Comunicaciones, Líneas y Redes de las instalaciones informáticas, se auditen por separado, aunque formen parte del entorno general de Sistemas.
Sistemas Operativos:
Engloba los Subsistemas de Teleproceso, Entrada/Salída, etc. Debe verificarse en primer lugar que los Sistemas están actualizados con las últimas versiones del fabricante, indagando las causas de las omisiones si las hubiera. El análisis de las versiones de los Sistemas Operativos permite descubrir las posibles incompatibilidades entre otros productos de Software Básico adquiridos por la instalación y determinadas versiones de aquellas. Deben revisarse los parámetros variables de las Librerías más importantes de los Sistemas, por si difieren de los valores habituales aconsejados por el constructor.
Software Básico:
Es fundamental para el auditor conocer los productos de software básico que han sido facturados aparte de la propia computadora. Esto, por razones económicas y por razones de comprobación de que la computadora podría funcionar sin el producto adquirido por el cliente. En cuanto al Software desarrollado por el personal informático de la empresa, el auditor debe verificar que éste no agreda ni condiciona al Sistema. Igualmente, debe considerar el esfuerzo realizado en términos de costes, por si hubiera alternativas más económicas.
Software de Teleproceso (Tiempo Real):
No se incluye en Software Básico por su especialidad e importancia. Las consideraciones anteriores son válidas para éste también.
Tunning:
Es el conjunto de técnicas de observación y de medidas encaminadas a la evaluación del comportamiento de los Subsistemas y del Sistema en su conjunto. Las acciones de tunning deben diferenciarse de los controles habituales que realiza el personal de Técnica de Sistemas. El tunning posee una naturaleza más revisora, estableciéndose previamente planes y programas de actuación según los síntomas observados. Se pueden realizar:
  • Cuando existe sospecha de deterioro del comportamiento parcial o general del Sistema
  • De modo sistemático y periódico, por ejemplo cada 6 meses. En este caso sus acciones son repetitivas y están planificados y organizados de antemano.
El auditor deberá conocer el número de Tunning realizados en el último año, así como sus resultados. Deberá analizar los modelos de carga utilizados y los niveles e índices de confianza de las observacio-nes.
Optimización de los Sistemas y Subsistemas:
Técnica de Sistemas debe realizar acciones permanentes de optimización como consecuencia de la realización de tunnings preprogramados o específicos. El auditor verificará que las acciones de optimización* fueron efectivas y no comprometieron la Operatividad de los Sistemas ni el plan crítico de producción diaria de Explotación.
*Optimización:
Por ejemplo: cuando se instala una Aplicación, normalmente está vacía, no tiene nada cargado adentro. Lo que puede suceder es que, a medida que se va cargando, la Aplicación se va poniendo cada vez más lenta; porque todas las referencias a tablas es cada vez más grande, la información que está moviendo es cada vez mayor, entonces la Aplicación se tiende a poner lenta. Lo que se tiene que hacer es un análisis de performance, para luego optimizarla, mejorar el rendimiento de dicha Aplicación.
Administración de Base de Datos:
El diseño de las Bases de Datos, sean relaciones o jerárquicas, se ha convertido en una actividad muy compleja y sofisticada, por lo general desarrollada en el ámbito de Técnica de Sistemas, y de acuerdo con las áreas de Desarrollo y usuarios de la empresa. Al conocer el diseño y arquitectura de éstas por parte de Sistemas, se les encomienda también su administración. Los auditores de Sistemas han observado algunas disfunciones derivadas de la relativamente escasa experiencia que Técnica de Sistemas tiene sobre la problemática general de los usuarios de Bases de Datos.
La administración tendría que estar a cargo de Explotación. El auditor de Base de Datos debería asegurarse que Explotación conoce suficientemente las que son accedidas por los Procedimientos que ella ejecuta. Analizará los Sistemas de salvaguarda existentes, que competen igualmente a Explotación. Revisará finalmente la integridad y consistencia de los datos, así como la ausencia de redundancias entre ellos.
Investigación y Desarrollo:
Como empresas que utilizan y necesitan de informáticas desarrolladas, saben que sus propios efectivos están desarrollando Aplicaciones y utilidades que, concebidas inicialmente para su uso interno, pueden ser susceptibles de adquisición por otras empresas, haciendo competencia a las Compañías del ramo. La auditoría informática deberá cuidar de que la actividad de Investigación y Desarrollo no interfiera ni dificulte las tareas fundamentales internas.
<La propia existencia de aplicativos para la obtención de estadísticas desarrollados por los técnicos de Sistemas de la empresa auditada, y su calidad, proporcionan al auditor experto una visión bastante exacta de la eficiencia y estado de desarrollo de los Sistemas>
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)